http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
허신욱(Shinwook Heo),이가람(Garam Lee),김동주(Dongju Kim),김호원(Howon Kim) 한국정보보호학회 2017 情報保護學會誌 Vol.27 No.2
최근 현장에서는 4차 산업혁명 이슈 확산과 함께 스마트공장에 대한 관심이 고조되고 있다. 불과 몇 년 전만 해도 정부와 연구소, 대학의 주요 관심 대상이었던 스마트공장은 현업에서 활동하는 경영진에게 스마트공장이 현재의 제조업 위기 탈출과 미래 경쟁력 확보를 위한 유일한 탈출구로 인식되어 적극적인 관심 표명으로 이어진 것으로 보인다. 현장의 경영자들은 스마트공장 실현 기술 개발과 현장 적용의 필요성을 인지하고 있지만, 적용에 대해 우려하는 부분도 아직 많이 존재한다. 예를 들어, 스마트공장 도입에 많은 금액이 필요하다는 점, 그리고 보안 취약성 문제, 기업 데이터 유출 문제가 그 대표적 우려 사항이라고 볼 수 있다. 이에 본 고에서는 투자 금액 이슈는 고려하지 않고 스마트공장을 실현하기 위한 필수 요소인 보안 취약성 문제와 이를 해결하기 위한 보안 기술에 대해 살펴보고자 한다. 즉, 스마트공장의 주요 네트워크와 플랫폼에 대한 보안 이슈 및 기술, 그리고 산업 현장의 보안 기술의 특성 등에 대해 논의하고자 한다.
최종석,허신욱,김호원,Choi, Jongseok,Heo, Shinwook,Kim, Howon 한국정보보호학회 2018 情報保護學會誌 Vol.28 No.5
본 논문에서는 사물인터넷 서비스와 블록체인 플랫폼간의 연동을 위한 아키텍처를 제안한다. 블록체인은 다양한 산업분야에서 데이터 신뢰성 및 안전성 측면에서의 효율성을 제공한다. 반면에 데이터 쓰기 및 읽기에 대한 낮은 성능 때문에 실제 서비스 적용하기 어렵다. 특히 사물인터넷 서비스와 같은 다량의 데이터가 발생하는 분야에서는 블록체인을 실질적으로 적용하기 어렵지만, 사물인터넷은 프라이버시 및 데이터 보안 측면에서 많은 보안 문제를 야기할 수 있는 분야로써, 블록체인을 통한 데이터 추적 및 신뢰성 보안을 필수적으로 요구된다. 본 논문에서는 이와 같이 실시간성과 신뢰성을 보장하기 위한 사물인터넷 연동형 블록체인 플랫폼 아키텍처를 소개한다. 실시간성을 유지하기 위해서 단일 피어 검증을 통한 실시간 데이터 관리를 활용하며, 신뢰성 유지를 위해서 합의를 통한 분산원장을 활용한다. 단일 피어 검증 데이터는 합의 과정을 거치기 이전에 데이터를 수신받은 단일피어가 분산원장과 별도의 상태 데이터베이스를 통해 실시간 데이터를 저장하여 실시간 서비스에 제공한다.
랜섬웨어를 이용한 암호화폐 탈취 및 자금세탁 방법에 대한 대응방안 연구 동향 분석
조욱(Uk Jo),김금보(GuemBo Kim),허신욱(ShinWook Heo),김호원(Howon Kim) 한국정보보호학회 2022 情報保護學會誌 Vol.32 No.3
스마트컨트랙트를 사용하는 블록체인 2세대를 넘어오면서 블록체인 생태계는 지속적으로 성장하고 있으며, 블록체인 플랫폼 내에서 자체 발행되는 암호화폐는 다양한 수익 상품들(ICO, DeFi, NFT, Staking 등)을 등장시켰다. 암호화폐가 실물 화폐를 대체할 새로운 대안이라고 여겨지고 있지만, 최근 암호화폐를 악용한 범죄가 증가하고 있다. 특히 시스템을 감염시켜 몸값을 요구하는 랜섬웨어의 경우 기존의 현금을 요구하기보다 자금 세탁에 용이한 암호화폐로 요구하는 빈도가 증가하고 있다. 암호화폐의 경우 손쉽게 믹싱 서비스를 받을 수 있으며, 블록체인의 특성상 모든 트랜잭션을 확인할 수 있음 제3의 신뢰기관이 존재하지 않으며 모든 네트워크는 계좌로 연결되기 때문에 익명성이 보장되어 범죄자들이 자금세탁에 이용하고 있다. 본 논문을 통해 랜섬웨어에 사용되는 암호화폐 자금세탁 사례를 살펴보고 자금 세탁 시 사용되는 믹싱 서비스에 대해서 분석했다. 또한 불법 자금세탁을 식별하기 위한 기술적 연구 동향에 대해서 분석하였다.
박태환(Taehwan Park),서화정(Hwajeong Seo),허신욱(Shinwook Heo),김호원(Howon Kim) 한국정보과학회 2018 정보과학회 컴퓨팅의 실제 논문지 Vol.24 No.10
최근 사물인터넷 기술 발전에 따라 다양한 자원 제약적 말단 디바이스 사용이 급증하고 있으며, 서비스 상에서의 인증 및 암호화 통신이 중요한 요소가 되고 있다. 이러한 변화에 따라 기존의 NIST의 표준인 CCM, GCM과 같은 인증 암호화 운영모드보다 경량성, 보안성을 제공하는 인증 암호화 기법에 대한 수요가 증가하고 있으며, 2012년부터 CAESAR 경진대회를 통해, 다양한 인증 암호화 기법에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 CAESAR 경진대회 후보군을 포함한 최신 인증 암호화 기법 제안연구, 하드웨어/소프트웨어 구현 동향 및 향후 인증 암호화 기법 연구 전망에 대해 살펴보며, 이는 향후 사물인터넷 보안 연구에 있어서 활용될 수 있을 것이라고 생각된다. Currently, various resource-constrained end devices are being used according to development of the Internet of Things technologies and data authentication/encryption for communication during service is considered one of the important things. The rising demand for authenticated encryption scheme providing more light-weight, high-security level than NIST standard CCM, GCM authenticated encryption mode of operation has led research on various authenticated encryption scheme since 2012 CAESAR competition. In the present work, we survey and analyze the recent research trend on new authenticated encryption schemes including CAESAR competition candidates and hardware/software implementation of authenticated encryption schemes and suggest prospective on research on authenticated encryption schemes. It is hypothesized that results of the present work will be used in the future Internet of Things security research.